Bảo vệ bản thân trước cạm bẫy lừa đảo bủa vây trên không gian mạng

Trong thời gian qua, các vụ lừa đảo trực tuyến đã và đang diễn biến phức tạp trên môi trường số. Theo ghi nhận của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong 6 tháng đầu năm 2023, tình hình lừa đảo trực tuyến tại Việt Nam đã tăng 64,78% so với cùng kỳ năm ngoái, tăng 37,82% so với 6 tháng cuối năm 2022.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam.

Một số hình thức lừa đảo phổ biến (Nguồn: Ban Thời sự)

Các hình thức lừa đảo ngày càng tinh vi hơn nên nạn nhân khó phát hiện. Các đối tượng lừa đảo cũng được tổ chức chuyên nghiệp, thành những nhóm tội phạm đặt trụ sở tại nước ngoài. Đặc biệt, các đối tượng này đang nhắm đến những nạn nhân mới.

Đối với mỗi nhóm đối tượng ở độ tuổi khác nhau, kẻ xấu thực hiện những hình thức dẫn dụ khác nhau, mục tiêu chung là lấy lòng tin, đánh cắp thông tin người dùng, sau đó chiếm đoạt tài sản. Trong đó, người cao tuổi thường gặp 15 hình thức lừa đảo thường xuyên; trẻ em với 3 hình thức dẫn dụ trên mạng; sinh viên/thanh niên với 13 hình thức; các đối tượng công nhân/người lao động, nhân viên văn phòng bị dẫn dụ với 19 hình thức lừa đảo…

Thời gian qua, tình trạng mua bán dữ liệu cá nhân tại Việt Nam diễn ra phổ biến, công khai và có hệ thống. Điều này có lẽ ai cũng có thể nhận thấy khi liên tục điện thoại có những số lạ gọi điện thoại tới chào mua đủ loại dịch vụ sản phẩm khác nhau mà mình chưa hề từng biết tới. Thậm chí, nhiều dữ liệu về thông tin cá nhân bị rao bán bất hợp pháp trong thời gian dài, lặp đi lặp lại.

Theo thống kê từ Bộ Công an, Việt Nam đang có 77,93 triệu người sử dụng Internet (chiếm hơn 79% dân số), xếp thứ 12 trên thế giới. Tuy nhiên, dữ liệu cá nhân của hơn 2/3 dân số Việt Nam đang bị thu thập, chia sẻ trên mạng với với nhiều hình thức và mức độ khác nhau.

Trong 2 năm qua, lực lượng chức năng đã khởi tố 5 vụ án hình sự, với hàng nghìn GB dữ liệu và chứa hàng tỷ thông tin cá nhân bị mua bán.

Những đối tượng đầu tiên dễ bị ảnh hưởng bởi việc lộ lọt dữ liệu thường là các cơ quan hành chính công hoặc các doanh nghiệp, tập đoàn có lượng dữ liệu lớn và đặc biệt nhạy cảm. Thứ hai là nhóm người dùng yếu thế, có độ "trưởng thành số" thấp như người già, trẻ em hay người ít kiến thức về an toàn thông tin.

Một trong những hậu quả là sự phổ biến của tình trạng lừa đảo trên mạng hiện nay. Và tất cả đều xuất phát từ việc tội phạm đã biết trước thông tin cá nhân của nạn nhân.

Các vụ lừa đảo qua điện thoại hoặc qua mạng Internet thường có một điểm chung là kẻ xấu luôn biết rõ tên tuổi và thông tin cá nhân của nạn nhân. Chỉ trong năm ngoái, Cổng cảnh báo an toàn thông tin Việt Nam đã ghi nhận hơn 12.900 trường hợp lừa đảo qua mạng, tăng gần gấp đôi so với năm 2021.

Trong năm 2022, các cơ quan chức năng đã ngăn chặn, xử lý hơn 2.620 trang web lừa đảo trực tuyến, vi phạm pháp luật (hơn 1.460 trang lừa đảo trực tuyến) và bảo vệ hơn 4,7 triệu người dân (tương ứng 6,7% người dùng Internet Việt Nam) trước các tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.

Lý giải lý do vì sao lừa đảo trực tuyến tăng mạnh trong thời gian gần đây, đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, các đối tượng lừa đảo đã tận dụng được các tiện ích, công nghệ hiện đại để tạo ra những hệ thống lừa đảo tinh vi, hiệu quả, ngày càng giống thật, khiến người dùng khó nhận diện hơn.

Ngoài ra, một phần nguyên nhân còn là do người dân vẫn chưa được cập nhật đầy đủ và sớm về các hình thức lừa đảo.

Bên cạnh các giải pháp kỹ thuật, Cục An toàn thông tin cho rằng, việc tuyên truyền, phổ biến, nâng cao nhận thức nhằm trang bị cho mỗi cá nhân những kiến thức và kỹ năng cơ bản để bảo đảm an toàn thông tin trên không gian mạng là yếu tố then chốt giúp tạo dựng một không gian mạng Việt Nam an toàn, góp phần thúc đẩy nhanh quá trình chuyển đổi số, phát triển hạ tầng kinh tế - xã hội số một cách bền vững.

Nghị định 13 của Chính phủ về bảo vệ dữ liệu cá nhân với 4 chương, 44 điều vừa có hiệu lực từ 1/7/2023. Đây là bước tiến lớn đầu tiên trong nỗ lực xây dựng hành lang pháp lý nhằm bảo vệ dữ liệu cá nhân tại Việt Nam. Những nội dung của nghị định đang được người dân và các đơn vị tổ chức hết sức quan tâm.

Theo nhiều chuyên gia, Nghị định 13 của Chính phủ về bảo vệ dữ liệu cá nhân ra đời rất kịp thời. Nhiều nội dung tương đồng với các quy định đã có từ lâu của Singapore hay của Liên minh châu Âu.

Luật sư Nguyễn Hữu Phúc từ Công ty TNHH Dentons Luật Việt cho rằng: "Bởi vì có những vi phạm rất nghiêm trọng đến việc bảo vệ dữ liệu cá nhân cho nên Nghị định 13 cũng quy định rõ việc mua bán thông tin dữ liệu cá nhân được xem là bị cấm dưới bất kỳ hình thức nào".

Hiện tại, nhiều địa phương đã bắt đầu phổ biến, triển khai các nội dung của Nghị định 13.

Bà Võ Thị Trung Trinh - Phó Giám đốc Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh - cho biết: "Hiện thành phố đang phối hợp với các cơ quan chức năng tiến hành xử lý các vụ buôn bán dữ liệu cá nhân trái phép trên địa bàn".

Tuy nhiên, cũng theo các chuyên gia, một số nội dung của Nghị định 13 cần thời gian để đi vào cuộc sống. Ngoài ra, cũng phải chờ các quy định tiếp theo về chế tài, mức xử phạt đối với các chủ thể xử lý dữ liệu vi phạm nghị định này.

Nhằm tăng cường nhận thức, kiến thức về lừa đảo trực tuyến, bảo vệ người dân Việt Nam trước những rủi ro tiềm ẩn trên không gian mạng, ngày 23/6, Bộ Thông tin và Truyền thông chính thức phát động Chiến dịch "Tháng hành động tuyên truyền về nhận diện và phòng chống lừa đảo trực tuyến".

Chiến dịch triển khai từ ngày 23/6 đến ngày 23/7/2023 dưới sự chủ trì của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), phối hợp cùng thành viên Liên minh tuyên truyền nâng cao nhận thức và kỹ năng đảm bảo an toàn thông tin cho người dân trên không gian mạng.

Chiến dịch được triển khai trên diện rộng, nâng cao nhận thức cho người dân thông qua các clip tình huống lừa đảo trực tuyến phổ biến, các tip hướng dẫn nhận diện 24 hình thức lừa đảo, đồng thời cung cấp bộ cẩm nang kiến thức phòng tránh để bảo vệ bản thân và gia đình trên không gian mạng.

Một số hình thức lừa đảo trên không gian mạng mà người dân cần lưu ý (Nguồn: Cục An toàn thông tin)

Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, khác với các năm trước - chủ yếu là đại diện cơ quan Nhà nước và các doanh nghiệp an toàn thông tin tham gia tuyên truyền, chiến dịch năm nay đã huy động sự chung tay của nhiều cơ quan, tổ chức khác như các công ty truyền thông, mạng xã hội, Đoàn thanh niên, Liên đoàn Lao động Việt Nam... để có những hình thức tuyên truyền đa dạng, với mục tiêu là làm sao đến được với nhiều người nhất.

Ngoài ra, cũng theo Cục An toàn thông tin, một tín hiệu tích cực là thời gian gần đây, nhiều người dân đã chủ động thông tin tới cơ quan Nhà nước về việc mình đang bị lừa đảo trực tuyến. Điều này giúp thúc đẩy phát hiện, nhận diện sớm và kịp thời tuyên truyền, lan tỏa cho nhiều người khác biết và cảnh giác với các tình huống, hình thức lừa đảo.

Môi trường mạng đang tiềm ẩn rất nhiều nguy cơ để các đối tượng thực hiện hành vi lừa đảo, do đó, người dùng cần đặc biệt nâng cao cảnh giác, trang bị những kỹ năng cần thiết để tự bảo vệ mình.

- Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn lạ hoặc không rõ nguồn gốc. Không đăng nhập tài khoản cá nhân vào những địa chỉ này.

- Không cung cấp thông tin cá nhân, số điện thoại, số chứng minh thư (căn cước công dân), địa chỉ nhà ở, số tài khoản ngân hàng, mã OTP trên điện thoại cá nhân... cho bất kỳ ai không quen biết hoặc khi chưa biết rõ nhân thân, lai lịch.

- Các tổ chức, cá nhân có thể truy cập vào cổng thông tin khonggianmang.vn để tra cứu hoặc phản ánh tới cơ quan chức năng về những trường hợp nghi ngờ lừa đảo trực tuyến.

- Trong trường hợp nghi vấn đối tượng giả mạo để lừa đảo, chiếm đoạt tài sản, cần báo ngay cho cơ quan công an gần nhất để được hỗ trợ, xử lý kịp thời.

Nếu sử dụng giao dịch qua tài khoản ngân hàng, người dân cần lưu ý kỹ hóa đơn chuyển khoản, không giao hàng hóa cho bất kỳ ai khi chưa nhận được tiền trong tài khoản ngân hàng, kể cả khi kẻ gian cung cấp hình ảnh đã chuyển khoản thành công.

Với hệ thống công nghệ của các ngân hàng, việc chuyển khoản 24/7, khách hàng sẽ nhận được thông báo có tiền trong tài khoản. Người tham gia giao dịch nên chờ thông báo đã nhận được tiền từ ngân hàng thay vì chỉ tin tưởng vào ảnh chụp giao diện chuyển tiền thành công.

Ngoài ra, hình ảnh "giao dịch thành công" bị làm giả có một số đặc điểm khác với hình ảnh từ ngân hàng chính thống về màu sắc, phông chữ, thời gian...

Người dân cũng cần đặc biệt cẩn trọng đối với các chương trình tuyển mẫu nhí trên không gian mạng và hạn chế gửi hình ảnh của con nhằm phòng ngừa đối tượng lợi dụng với mục đích xấu. Trường hợp cần thiết để tham gia tuyển mẫu nhí phụ huynh nên đề nghị được gặp mặt trực tiếp để phòng tránh các chiêu trò lừa đảo qua mạng. Đặc biệt không làm việc với nhà tuyển dụng nào mà yêu cầu ứng viên phải chuyển tiền, nộp tiền trước.

Các chuyên gia khuyến cáo, người dân nên cập nhật kiến thức thường xuyên về các phương thức thủ đoạn lừa đảo trực tuyến mới mà các loại tội phạm thực hiện. Cần lưu ý rằng, các cơ quan chức năng và nhà cung cấp dịch vụ không bao giờ gọi điện yêu cầu, hỗ trợ người dùng thực hiện các hướng dẫn trực tuyến trên mạng.

Nếu đã dính vào bẫy của những kẻ lừa đảo, người dân cần bình tĩnh và làm theo những hướng dẫn dưới đây để tránh bị thiệt hại nặng nề hơn.

Nếu bạn đã bị lừa đảo, hãy làm theo các bước sau:

- Đừng tiếp tục gửi tiền và chặn tất cả các liên lạc từ kẻ lừa đảo.

- Liên hệ ngay lập tức với ngân hàng và tổ chức tài chính của bạn để báo cáo lừa đảo và yêu cầu họ dừng mọi giao dịch.

- Thu thập và lưu lại bằng chứng, làm đơn tố giác gửi tới cơ quan công an nơi lưu trú.

- Cảnh báo cho gia đình và bạn bè của bạn về trò lừa đảo này để họ có thể đề phòng những trò lừa đảo tiếp theo có thể xảy ra.

- Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia: khonggianmang.vn.

Nếu bạn đã chuyển tiền cho kẻ lừa đảo theo bất kỳ cách nào trong số này, đây sẽ là những việc cần làm:

- Thẻ tín dụng/thẻ ghi nợ: Hãy liên hệ ngay với ngân hàng của bạn để báo cáo hành vi lừa đảo và yêu cầu họ dừng mọi giao dịch.

- Thẻ quà tặng: Báo cáo cho công ty phát hành thẻ.

- Chuyển tiền ngân hàng: Báo cáo với công ty chuyển khoản ngân hàng hoặc ngân hàng mà bạn đang sử dụng.

- Ứng dụng chuyển tiền: Báo cáo với nhà cung cấp ứng dụng (người bán hoặc nhà phát triển, không phải cửa hàng ứng dụng).

- Tiền điện tử: Báo cáo cho nền tảng hoặc công ty bạn đã sử dụng để gửi tiền vì tiền điện tử không thể thu hồi được.

- Tiền mặt: Nếu bạn gửi qua thư hoặc chuyển phát, hãy liên hệ với bưu điện hoặc dịch vụ chuyển phát đã sử dụng để xem liệu họ có thể chặn gói hàng hay không.

- Chuyển khoản trái phép: Nếu một kẻ lừa đảo đã chuyển tiền mà không có sự chấp thuận của bạn, hãy báo ngay cho ngân hàng của bạn để yêu cầu đóng băng tài khoản và giao dịch của bạn.

- Thu thập và lưu lại bằng chứng, làm đơn tố giác gửi tới cơ quan công an nơi lưu trú.

- Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia: khonggianmang.vn.

Nếu thông tin cá nhân của bạn (tên, số điện thoại, email, địa chỉ, giấy tờ tùy thân) đã bị rò rỉ do vi phạm dữ liệu, đây là những việc cần làm:

- Báo cáo vi phạm dữ liệu cho các tổ chức tài chính của bạn.

- Tạo một mật khẩu mới mạnh hơn, đảm bảo rằng bạn chưa từng sử dụng mật khẩu đó trước đây. Nếu bạn đã sử dụng mật khẩu bị rò rỉ ở bất kỳ nơi nào khác, hãy thay đổi mật khẩu ở đó.

- Coi chừng liên lạc đáng ngờ, chặn hoặc không trả lời bất kỳ ai mà bạn không biết và không nhấp vào bất kỳ liên kết đáng nghi nào.

- Theo dõi chặt chẽ tài khoản ngân hàng của bạn.

Trong trường hợp một kẻ lừa đảo giả vờ là người từ nhà cung cấp Internet hoặc điện thoại của bạn, họ nói rằng bạn gặp sự cố kỹ thuật và yêu cầu quyền truy cập vào thiết bị của bạn. Sau đó, những kẻ lừa đảo sẽ lây nhiễm virus vào đó để đánh cắp mật khẩu và thông tin tài chính của bạn. Đây là những việc cần làm:

- Nếu những kẻ lừa đảo truy cập vào máy tính của bạn: Hãy cập nhật phần mềm bảo mật và quét virus. Xóa mọi thứ được xác định là có vấn đề và đặt lại mật khẩu của bạn.

- Nếu những kẻ lừa đảo truy cập vào điện thoại của bạn: Hãy báo cáo với nhà cung cấp dịch vụ điện thoại của bạn. Cập nhật phần mềm bảo mật và quét virus. Thay đổi mật khẩu hoặc mã pin của bạn, chặn các cuộc gọi lừa đảo và xem xét thay đổi số điện thoại của mình.

Bạn cũng có thể nhờ chuyên gia công nghệ thông tin kiểm tra trực tiếp thiết bị của mình.

Bạn có thể liên hệ ngay đến các cơ quan, tổ chức, doanh nghiệp về an ninh mạng, an toàn thông tin:

1. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an; hoặc Cục Cảnh sát hình sự (C02) trực thuộc Bộ Công An.

Tại mỗi địa phương, liên hệ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05).

2. Cục An toàn thông tin (AIS), trực thuộc Bộ Thông tin và Truyền thông. Cục An toàn thông tin là cơ quan quản lý nhà nước và thực thi pháp luật về an toàn thông tin, điện thoại 024 3209 6789; email ais@mic.gov.vn.

3. Bộ Tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86), Bộ Quốc phòng Việt Nam.

Bên cạnh đó, Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc trung ương tại 63 tỉnh/thành phố là cánh tay nối dài của Bộ Thông tin và Truyền thông tại các tỉnh, thành phố.

5. Hiệp hội an toàn thông tin Việt Nam (VNISA), số điện thoại: 024 62901028; email info@vnisa.org.vn.

6. Các doanh nghiệp an toàn thông tin của Việt Nam: Bkav, VNPT Cyber Immunity, Viettel Cyber Security, CMC Cyber Security, FPT IS, HPT, MISOFT và VNCS...

7. Liên minh tuyên truyền nâng cao nhận thức, kỹ năng bảo đảm an toàn thông tin cho người dân trên không gian mạng do Cục An toàn thông tin (AIS) và Hiệp hội An toàn thông tin Việt Nam (VNISA) chủ trì, điều phối cùng 8 đơn vị sáng lập VNPT, Viettel, MobiFone, CMC, Bkav, VNG, TikTok và Cốc Cốc.